HOME
Lv066

「Lv066」の記事一覧

クラウドデータベースにおける「BYOK（Bring Your Own Key）」のメリットはどれか。

ユーザー自身が鍵を管理し事業者によるアクセスを防ぐ。

2026年1月24日

データベース接続における「SSL/TLS」の役割で、暗号化以外に重要な機能はどれか。

サーバー証明書による正当性確認（なりすまし防止）。

2026年1月24日

データベース監査ログの「保全性」を確保するための技術的対策はどれか。

デジタル署名やハッシュチェーンを用いる。

2026年1月24日

「推論攻撃」の一種で、複数の公開されたデータベースを突き合わせることで、匿名化されたはずの個人のプライバシーを暴く手法はどれか。

リンケージ攻撃（Linkage Attack）。

2026年1月24日

パスワードハッシュに対する「レインボーテーブル攻撃」を無効化するために必須な技術はどれか。

ソルト（Salt）の付加。

2026年1月24日

「データベースファイアウォール」が検知できる攻撃はどれか。

許可されていないSQL文のパターンや大量データ抽出。

2026年1月24日

「行レベルセキュリティ（RLS）」において、ユーザー属性に基づいてアクセス制御を行うための一般的な仕組みはどれか。

セッションコンテキスト等を参照しWHERE句を動的生成。

2026年1月24日

「同型暗号（Homomorphic Encryption）」がデータベース分野で期待されている理由はどれか。

暗号化したまま検索や計算が可能になるため。

2026年1月24日

SQLインジェクション対策としての「エスケープ処理（サニタイジング）」が、プリペアードステートメントより推奨されない（第二の策とされる）理由はどれか。

エスケープルールの差異により抜け穴が生じるリスクがある。

2026年1月24日

データベース暗号化における「鍵管理（Key Management）」で、鍵のライフサイクルに含まれないものはどれか。

鍵の販売（Sale）。

2026年1月24日